Một công dân Ấn Độ đã đánh cắp 37 triệu đô la tiền điện tử bằng cách sử dụng trang Coinbase Pro giả mạo

Chirag Tomar, 30 tuổi bị bắt tại sân bay Atlanta vào ngày 20 tháng 12 năm 2023, sau cuộc điều tra của Cơ quan Mật vụ Hoa Kỳ với sự hỗ trợ của FBI ở Nashville.

Ăn cắp thông tin đăng nhập của Coinbase

Tomar và những kẻ đồng mưu đã tạo một trang web giả mạo để bắt chước trang web Coinbase Pro vào tháng 6 năm 2021 bằng cách sử dụng miền "coinbasepro.com".

Trang web này được tạo ra để lừa khách hàng của Coinbase nhập thông tin đăng nhập và mã xác thực hai yếu tố của họ, vì họ nghĩ rằng đó là trang web thực tế.

Coinbase Pro là một nền tảng hiện không còn tồn tại được thiết kế dành cho các nhà đầu tư và nhà giao dịch tiền điện tử chuyên nghiệp, cung cấp các tính năng nâng cao như sổ đặt hàng theo thời gian thực và biểu đồ chi tiết.

Nền tảng này đã ngừng hoạt động vào ngày 9 tháng 11 năm 2022, với chức năng và tính năng của nó được tích hợp vào nền tảng Coinbase chính để hợp nhất của dịch vụ.

Trong thời gian đó, Tomar đã tham gia lừa đảo các tài khoản Coinbase, chiếm quyền kiểm soát ví tiền điện tử của người khác và sau đó chuyển tiền của họ vào ví dưới sự kiểm soát của anh ta.

Quá trình lừa đảo liên quan đến tấn công phi kỹ thuật (social engineering), với lỗi đăng nhập giả mạo khiến nạn nhân phải gọi cho đại diện được cho là của Coinbase, người này sau đó đã xâm nhập vào máy tính của nạn nhân bằng phần mềm truy cập từ xa.

Thông báo của DOJ cho biết: “Những lần khác, nạn nhân bị lừa cho phép các đại diện Coinbase giả mạo thực thi phần mềm máy tính từ xa, cho phép những kẻ lừa đảo giành quyền kiểm soát máy tính của nạn nhân và truy cập vào tài khoản Coinbase hợp pháp của họ”.

“Những kẻ lừa đảo cũng mạo danh đại diện dịch vụ khách hàng của Coinbase và lừa người dùng cung cấp mã xác thực hai yếu tố của họ cho những kẻ lừa đảo qua điện thoại.”

Một trường hợp được nêu trong thông báo của Bộ Tư pháp Hoa Kỳ liên quan đến việc một nạn nhân ở Bắc Carolina mất tài sản kỹ thuật số trị giá 240.000 USD vào tay Tomar và đồng phạm của anh ta.

Bộ Tư pháp mô tả: “Như Tomar đã thừa nhận trước tòa ngày hôm nay, Tomar đã kiểm soát một số ví tiền điện tử đã nhận hàng trăm giao dịch tiền điện tử bị đánh cắp từ tài khoản nạn nhân tại Coinbase, với tổng trị giá hàng chục triệu đô la”.

“Sau khi Tomar nhận được tiền điện tử bị đánh cắp, anh ấy sẽ nhanh chóng chuyển đổi sang các dạng tiền điện tử khác hoặc chuyển tiền giữa nhiều ví do Tomar và những người khác kiểm soát.”

“Cuối cùng, tiền điện tử đã được chuyển đổi thành tiền mặt và thuộc về Tomar và những người đồng phạm của anh ta.”

Tomar đã sử dụng số tiền đánh cắp được cho lối sống xa hoa, mua những món đồ xa xỉ như đồng hồ Rolex, Lamborghini và Porsche cũng như các chuyến đi tới Dubai và Thái Lan.

Kẻ lừa đảo hiện phải đối mặt với mức án tù tối đa là 20 năm và phạt tiền 250.000 USD. Ngày xét xử và tuyên án tiếp theo vẫn chưa được xác định.

Nguồn: bleepingcomputer.com